sudoers 的权限报告

sudoers 的权限报告

我正在寻找一种良好、一致且简单的方法来为系统上的每个用户和组生成 sudoers 权限报告。对于用户,我希望报告包含通过组成员身份授予的权限。

答案1

查看用户/组 sudo 访问权限

你可以

$ sudo cat /etc/sudoers

或打开以进行编辑

$ sudo visudo

Ubuntu 帮助


sudo 命令的日志

/var/log/auth.log包含有关用户何时以及使用 sudo 权限执行哪些命令的信息。

从...开始:

sudo cat /var/log/auth.log

答案2

每次sudo调用谁运行它以及出于什么目的都会记录到文件中。该文件根据您的发行版和/etc/sudoers文件而有所不同。在 SLES 中有时是/var/log/sudo而不是auth.log因为默认情况下没有auth.log

但是,您说您正在寻找一种一致且简单的方法。我建议修改该/etc/sudoers文件以记录到最适合您的位置。

logfile是您要设置的选项。您可以通过以下方式阅读有关选项的信息man sudoers

默认情况下,大多数发行版都通过该syslog设施进行日志记录。但是,如果它确实记录到messages,或者auth.log您必须在其余日志数据中解析出信息。如果它转到它自己的文件,则更容易使用。

相关内容